кібербезпека

Анотація. Метою статті є аналіз механізмів забезпечення інформаційної безпеки України, зокрема
нормативно-правові, технічні, організаційні, превентивні, контрольні та санкційні аспекти. Особлива
увага надається виявленню сильних і слабких сторін функціонування цих механізмів у контексті
сучасних інформаційних викликів.
У статті визначено основні елементи механізмів забезпечення інформаційної безпеки, їхні функції
та взаємозв’язки. Нормативно-правовий механізм забезпечує правову базу функціонування системи,

In the context of the full-scale armed conflict caused by the russian federation's aggression against Ukraine, digital technologies have become an integral part of both hostilities and the daily lives of the civilian population. This poses unprecedented challenges for ensuring and protecting human rights. The article analyzes the key issues arising at the intersection of digital technologies, human rights, and armed conflict in the Ukrainian context.

This article addresses secure information transmission using LoRa technology in peer-to-peer mode, without relying on LoRaWAN. Such communication is vital in areas lacking centralized network infrastructure, such as rural, remote, emergency, or combat situations, where confidential data must be exchanged over several kilometers. The study explores methods for secure data transmission with LoRa devices, focusing on improving efficiency by optimizing encoding for higher data rates within limited byte sizes.

The article examines the ways artificial intelligence is influencing the penetration testing procedure. As technology advances and cyber threats grow more com- mon, conventional testing methods are insufficient. Artificial intelligence aids in automating processes like vulnerability detection and real-world attack simulation, leading to quicker, more precise results with reduced dependence on human input. Machine learning is a game-changer in identifying hidden security flaws by analyzing past attacks and abnormal patterns.

The article presents possible strategies and approaches to address the growing cybersecurity threat landscape, new trends and innovations, such as artificial intelligence and machine learning for cyber threat detection and automation. The paper presents well-known machine learning classifiers for data classification. The dataset has been taken from a report by the Center for Strategic and International Studies. The presented model accuracy assessment study has been significant variation among algorithms based on different network intrusion detection systems.

Досліджено інтеграцію інформаційної безпеки у процеси гнучкої розробки програмного забезпечення (Agile) з акцентом на адаптацію методів DevSecOps. Метою було підвищення ефективності впровадження практик безпеки шляхом скорочення часу виявлення вразливостей, зменшення складності інтеграції безпеки в цикл розробки та підвищення рівня співпраці між командами. Аналіз показав, що автоматизація тесту- вання безпеки скорочує час виявлення вразливостей на 40%, а створення крос- функціональних команд підвищує рівень співпраці на 30%.

На сьогодні зі стрімким розвитком сучасних технологій в галузі розробки програмного забезпечення, активною цифровізацією та міграцією багатьох послуг в онлайн як ніколи постає питання забезпечення безпеки сервісів, які надають такі послуги в контексті цілісності, конфіденційності та доступності інформації. Рівень захищеності додатків прямо залежить від інвестицій в безпеку в процесі розробки додатків, тому важливо щоб пріоритетом розробників була не тільки реалізація функціональних вимог, а й активна робота над нефункціональними вимогами в контексті безпеки додатків.

Розглянуто вимоги Cyber Essentials для забезпечення базових контролів безпеки, які необхідно запровадити для захисту від найпоширеніших кіберзагроз. Cyber Essentials є базовою схемою сертифікації з кібербезпеки, яку розробив уряд Великої Британії, яка діє з 2014 року та згідно якої було сертифіковано більше 100 тис. організацій. На відміну від міжнародного стандарту ISO 27001:2022, в якому реалізовано комплексний підхід до побудови системи менеджменту інформаційної безпеки, Cyber Essentials є базовим рівнем захисту від кіберзагроз, який будується на базі п’яти основних контролів.

Проаналізовано фундаментальну модель SOAR (Security Orchestration, Auto- mation, and Response) у контексті кібербезпеки віртуальних мереж. Охарактеризовано синтез основних концепцій оркестрації, автоматизації та реагування, які є критичними елементами сучасних підходів до управління ризиками та захисту інформаційних систем. Особлива увага приділена інтеграції SOAR із наявними технологіями кібербезпеки, такими як SIEM, EDR, XDR, що дає змогу формувати єдину екосистему безпеки, забезпечуючи швидке виявлення загроз, їх класифікацію та оперативне реагування.

Зростаюча складність кіберзагроз вимагає розробки ефективних методів виявлення та класифікації атак у мережевому трафіку. У даному дослідженні проаналізовано ефективність трьох популярних алгоритмів машинного навчання: Random Forest, який використовується для виявлення аномалій, Support Vector Machines (SVM), що виконує класифікацію кіберзагроз, та автоенкодерів, які застосовуються для попередньої обробки даних та глибокого аналізу трафіку.